权限管理

权限管理分为 功能权限和数据权限

功能权限: 哪些人可以做什么操作
数据权限: 哪些人可以看哪些数据

数据库表设计

  1. 用户表
  2. 角色表
  3. 菜单表
  4. 接口表
  5. 接口参数表
  6. 用户角色表
  7. 角色菜单表
  8. 菜单接口表
  9. 角色接口参数表

解释
菜单表: 树状结构, 包括菜单和按钮,用于前端展示
菜单接口表: 每个菜单要与后台有哪些接口的交互
接口参数表: 每个接口有哪些参数,用于控制数据
角色接口参数表: 每个角色的参数设置, 比如 销售角色只能看到1000元以下的订单,那就给订单接口设置一下订单金额

后台网关层: 对每个token检查是否有权限访问指定接口, 并把参数设置到接口里. 接口中只处理接收到的参数就可以了,不需要对角色进行判断.

由于是微服务, 所以网关只能对接口进行控制.

你可能感兴趣的:(权限管理)